Quando si integra Secure Source Manager con altre soluzioni CI/CD, l'approccio consigliato spesso dipende dall'ambiente di rete. L'integrazione di una rete privata garantisce che l'intera soluzione CI/CD, dal repository di codice agli strumenti di build, archiviazione degli artefatti e deployment, rimanga all'interno di una rete privata sicura.
Un'architettura di rete privata utilizza queste funzionalità chiave:
- Secure Source Manager
- Private Service Connect
- Pool privati di Cloud Build
Flusso di lavoro consigliato: Developer Connect
Per la maggior parte degli utenti che configurano un'integrazione di rete privata tra Secure Source Manager e Cloud Build, Developer Connect è la scelta consigliata per la sua semplicità.
Mentre i proxy Git di Developer Connect utilizzano IAM per controllo dell'accesso#39;accesso, l'endpoint proxy esiste su internet pubblico. Per un approccio di difesa in profondità che mantiene tutti gli endpoint su una rete privata, utilizza i Controlli di servizio VPC per limitare l'accesso all'endpoint proxy.
Per istruzioni passo passo sulla configurazione di questa integrazione, consulta Integrare Secure Source Manager con Cloud Build utilizzando Developer Connect.
Workflow alternativo: pool privati di Cloud Build
Se requisiti specifici ti impediscono di esporre un proxy Git, anche uno protetto da IAM e Controlli di servizio VPC, utilizza una configurazione alternativa per connettere Secure Source Manager a Cloud Build tramite un endpoint Private Service Connect e pool privati di Cloud Build.
Per istruzioni passo passo sulla configurazione di questa integrazione, consulta Connettere Cloud Build a un'istanza Private Service Connect.